ジャンプ先

Google Cloud セキュリティ ベスト プラクティス センター

Google Cloud にワークロードをデプロイする際に、セキュリティとコンプライアンスの目標を達成するためのベスト プラクティスをご紹介します。

ベスト プラクティス ガイド

ベスト プラクティス ガイドでは、Google Cloud での安全なデプロイを支援するための具体的な情報に基づいたガイダンスを提供し、推奨構成、アーキテクチャ、おすすめの構成、その他のオペレーション上のアドバイスを説明しています。

Google Cloud のベスト プラクティス

Google Cloud セキュリティ基盤のブループリント ガイド

この包括的なガイドは、Google Cloud のデプロイにおけるセキュリティの構築に役立ちます。組織構造、認証と認可、リソース階層、ネットワーク、ロギング、発見的コントロールなどをカバーしています。

エンタープライズ企業向けのベスト プラクティス

このガイドでは、企業のアーキテクトや技術関係者が Google Cloud でのセキュリティ活動の範囲を理解し、それに応じた計画を立てるために役立つ内容を概説しています。また、実施すべき主要な作業の説明と参考情報のリンクも記載されています。

アーキテクチャ センター: セキュリティとコンプライアンス

Google Cloud でワークロードをビルドまたは移行するためのセキュリティとコンプライアンスに関するリファレンス アーキテクチャの一覧、ガイダンス、ベスト プラクティスをご覧ください。

クラウド セキュリティ プロダクトのベスト プラクティス

Anthos セキュリティ ブループリント

Anthos セキュリティ ブループリントでは、Anthos クラスタを使用するワークロードを作成または移行する際に、一連のセキュリティ目標を達成するための規範的な情報と手順を説明します。

AI Platform Notebooks セキュリティ ブループリント

AI Platform Notebooks でデータ ガバナンスに関する慣行を拡張し、データの漏洩を防ぎ、機密データを保護するためのおすすめの方法を学習します。

コンテナ セキュリティのベスト プラクティス

「コンテナのセキュリティについて知る」ブログシリーズを読んで、コンテナのセキュリティについて学びます。

GCP における DDoS 対策と軽減

このガイドには、GCP デプロイにおけるサービス拒否攻撃(DoS)からの保護と軽減を支援するためのベスト プラクティスが記載されています。

GCP で Microsoft AD を使用するためのベスト プラクティス

Google Cloud で Active Directory を実行する際のネットワーキング、ハイブリッド接続、セキュリティ、管理に関するベスト プラクティスについて説明します。

Identity and Access Management のベスト プラクティス

これらのガイドでは、Cloud Identity & Access Management(IAM)を使用して組織の ID と権限を管理するベスト プラクティスをいくつか紹介します。

セキュリティ上のベスト プラクティスのチェックリスト

中小企業と大企業向けのチェックリストを含む、Google Workspace と Cloud Identity のセキュリティ上のベスト プラクティスの詳細をご覧ください。

デプロイ可能なセキュリティ ブループリントとランディング ゾーン

推奨構成でクラウド リソースをデプロイするために使用できるコードやテンプレートなどのリソースです。

デプロイ可能なブループリント

セキュリティ基盤のデプロイ可能なアセット

セキュリティを重視した GCP 基盤を構築するために作成できる Terraform モジュール。提供される構造とコードは、ガイドに基づいた実用的なデフォルトを持つ出発点となります。ご自身の要望に合わせてスクリプトをカスタマイズできます。

AI Platform Notebooks ブループリント GitHub リポジトリ

GitHub の AI Platform Notebooks セキュリティ ブループリント リポジトリには、ガイドに基づいて、機密データを安全に処理できるリソースとアーティファクトが用意されています。

Cloud Foundation Toolkit のデプロイ可能なアセット

Cloud Foundation Toolkit には、Google のベスト プラクティスに従った、本番環境に対応したリソース テンプレートの包括的なセットが用意されています。

Anthos セキュリティ ブループリント GitHub リポジトリ

GitHub の Anthos セキュリティ ブループリント リポジトリには、Anthos クラスタを使用するワークロードを作成または移行する際に、一連のセキュリティ目標を達成するためのリソースとアーティファクトがあります。

業界向けのデプロイ可能なブループリント

Healthcare: HIPAA に適合したプロジェクトを設定する

このブループリントでは、Google Cloud リソースを構成してデプロイし、米国の医療保険の相互運用性と説明責任に関する法律(HIPAA: US Health Insurance Portability and Accountability Act)で定義されている保護対象保険情報(PHI)を含む医療データを保存、処理する方法の例を示しています。

小売: GKE セキュリティ ブループリントの PCI

このブループリントを使用すると、サポートされている再現性のある安全な方法で、Payment Card Industry Data Security Standard(PCI DSS)を遵守した GKE でのワークロードのデプロイを迅速かつ簡単に実行できます。

政府: FedRAMP 対応のワークロードのブループリント

Cloud Data Protection Toolkit など、ソリューション ガイドおよび付随するテンプレートでは、Google Cloud 上で FedRAMP に準拠した 3 層ワークロードをセットアップするためのリファレンス アーキテクチャ、主要手法、推奨事項を提供しています。

セキュリティ ホワイトペーパーとリファレンス

Google Cloud のインフラストラクチャとサービスをセキュリティを考慮して設計、構築、運用する方法と、セキュリティの変革に向けた Google Cloud のサポートの詳細。

セキュリティ変革に関するリソース

クラウド セキュリティの変革に関する CISO ガイド

このホワイトペーパーでは、客先で CISO やそのチームと協力した経験を基に、クラウドへの移行によりセキュリティ変革を推進する最適な方法に関する Google の考えを紹介しています。

FinServ のオペレーショナル レジリエンスを強化する

金融サービス企業が Google Cloud の機能とソリューションを利用して運用リスクを管理し、オペレーショナル レジリエンスを確保する方法について説明します。

安全で信頼性の高いシステムを構築する

本書では、スケーラブルで信頼性の高い、根本的に安全なシステムを組織が設計するためのベスト プラクティスを Google のエキスパートが説明します。

新機能: デジタル トランスフォーメーションのリスク ガバナンス

このホワイトペーパーは、リスク、コンプライアンス、監査のチームがクラウドへのデジタル トランスフォーメーション プロセスにおけるリスク ガバナンスを管理する方法に関するガイドです。

Google Cloud セキュリティのホワイトペーパー

Google のセキュリティ

このドキュメントでは、Google Cloud のセキュリティとコンプライアンスに対する Google のアプローチの概要を説明します。データ保護のための組織的および技術的なコントロールの詳細も含まれています。

Google Workspace のセキュリティ

クラウドベースの生産性向上スイートである Google Workspace のセキュリティおよびコンプライアンスへの取り組みについて説明します。Google Workspace のプライバシーおよびセキュリティ重視の文化や、暗号化のプラクティスなどについて言及します。

Google インフラストラクチャのセキュリティ設計の概要

Google の技術インフラストラクチャにセキュリティがどのように設計されているかの概要。Google のデータセンターの物理的なセキュリティ、インフラストラクチャの基盤となるハードウェアとソフトウェアのセキュリティの確保方法、運用のセキュリティをサポートするための技術的な制約とプロセスについて説明します。

保存時の暗号化

このドキュメントでは、Google Cloud での保存時における暗号化のアプローチと、それによって情報を安全に保護する Google の取り組みを説明します。

転送データの暗号化

Google Cloud では、Google が管理していない物理的境界の外側の転送中のデータを自動的に暗号化します。お客様のデータを安全に保つために使用する転送データの暗号化の詳細については、こちらをご覧ください。

Google Workspace の暗号化

Google Workspace の包括的なセキュリティ戦略では、暗号化が中心的な役割を果たします。このホワイトペーパーでは、Google Workspace の暗号化に対するアプローチと、機密情報を安全に保つ仕組みについて説明します。

Cloud Key Management の詳細

Cloud KMS を使用して、Google Cloud のお客様が 1 つの中央クラウド サービスで暗号鍵を管理する方法の詳細については、こちらをご覧ください。

BeyondProd: クラウドネイティブ セキュリティに対する新しいアプローチ

BeyondProd と呼ばれるイニシアチブにより、Google がマイクロ サービスをどのように保護しているかについて説明します。この保護の対象には、コードの変更方法やマイクロ サービスのユーザーデータへのアクセス方法も含まれます。 

Binary Authorization for Borg

Binary Authorization for Borg はデプロイ時に内部で行われる強制適用チェックのことで、Google でデプロイする本番環境ソフトウェアや構成が(特にそのコードがユーザーデータにアクセスできる場合に)適切に審査および承認されていることを確認することにより、インサイダー リスクを最小限に抑えます。

BeyondCorp: 企業セキュリティに対する新しいアプローチ

BeyondCorp は、Google での 8 年に及ぶゼロトラスト ネットワークの構築を基に、コミュニティから寄せられた最善のアイデアやベスト プラクティスを加味して設計されたゼロトラスト セキュリティ モデルを Google が実装したものです。

GCP での特権アクセスの管理

このホワイトペーパーでは、Google Cloud Platform の特権アクセスの原則、お客様のデータの保護方法、Google によるデータへのアクセスをお客様がモニタリングおよび制御するために必要なツールについて詳しく説明します。

学習用リソース

Google Cloud とサードパーティのリソースについて調べ、セキュリティのベスト プラクティスに関する知識を深めましょう。

Google Cloud セキュリティ ショーケース

セキュリティ ショーケースのビデオシリーズは、お客様が Google Cloud で解決できるセキュリティのトップクラスのユースケースを示しています。

Cloud Security Podcast

Google Cloud のセキュリティ エキスパートが、さまざまなクラウド セキュリティについて業界のリーダーと話し合います。

GCP CIS Benchmarks™

CIS Benchmarks は、政府機関、企業、産業界、学術界によって開発され、受け入れられている、コンセンサスに基づいたベスト プラクティスのセキュリティ構成ガイドです。このサイトでは、GCP に特化した CIS Benchmarks を提供しています。

GCP MITRE ATT&CK®

MITRE ATT&CK® は、実世界での観察に基づいた敵対戦術や技術の知識ベースであり、グローバルにアクセス可能なものです。このサイトでは、GCP のための MITRE ATT&CK® マトリックスを提供しています。

Professional Cloud Security 認定資格

Professional Cloud Security Engineer になる方法について説明します。セキュリティのベスト プラクティスと業界のセキュリティ要件について理解します。

Coursera: Google Cloud セキュリティ

このセルフペース型のトレーニングでは、Google Cloud のセキュリティ管理、ベスト プラクティス、テクニックについて幅広く学べます。

Next OnAir セキュリティ セッションの録画 2020 年

Google Cloud Next OnAir 2020 のセキュリティ セッションの録画をご覧になり、セキュリティ イノベーションに関する Google Cloud のエキスパートとお客様からの最新情報を確認してください。

Next セキュリティ セッションの録画 2019 年

Google Cloud Next の 2019 年のセキュリティ セッションの録画で、Google Cloud のセキュリティ エキスパートとお客様からの知見を確認してください。